News

政府計劃立法訂定關鍵基礎設施營運者網絡安全責任

香港電台網站 2023-10-18 報導撮要:

保安局表示,政府非常關注近月涉及個別公營機構的電腦系統被黑客入侵事故。
為提升對關鍵基礎設施網絡安全的保護,政府計劃以立法方式清晰訂定
關鍵基礎設施營運者的網絡安全責任,包括建立良好的防範管理體系,
以確保其資訊系統和網路安全運作。

資料來源:政府計劃立法訂定關鍵基礎設施營運者網絡安全責任 – 香港電台網站 – 2023-10-18

港企網絡保安準備指數錄最大跌幅

大公文匯網 2023-11-15 報導撮要:

個人資料私隱專員公署及香港生產力促進局·網絡安全昨日共同公布
「香港企業網絡保安準備指數及私隱認知度」調查發現,
今年香港企業的網絡保安準備指數滑落至 47 點,較去年再挫 6.3 點,
創設立該指數 6 年來最大跌幅。

調查於 2023 年 9 月透過電話訪問 378 間企業,
發現超過七成受訪企業在過去 12 個月曾遇到至少一類網絡安全攻擊,
釣魚攻擊繼續是中小企最常見的網絡安全攻擊。

香港電腦保安事故協調中心在今年首 9 個月共計錄逾 1.39 萬宗事故報告,
較去年同期飆升 20.4%,當中最多屬「網絡釣魚」攻擊,其次為「殭屍網絡」攻擊。
此外,截至 10 月底,個人資料私隱專員公署今年共接獲 119 宗資料外洩通報。

很多網絡攻擊之所以成功,是基於人員疏忽所致。
反映人員的網絡安全意識有急切改善的需要,強烈建議企業盡快加強員工的網絡安全意識,
包括定期為員工提供培訓,甚或定期進行網絡安全演習。

資料來源:港企網絡保安準備指數錄最大跌幅 – 大公文匯網 – 2023-11-15

着眼長遠加大投入 提升網絡保安

大公文匯網 2023-11-15 報導撮要:

中小企業對網絡保安投入較少,一方面是本身資源有限,管理層認為網絡保安前期投入大,
需要架設防火牆,招聘專門人才,但又不會迅速增加營業收入;另一方面存在僥倖心理,
認為黑客未必會盯上自己。昨日公布的調查顯示,逾七成受訪企業過去一年曾遭受網絡攻擊,
比例是歷年新高。現在黑客發出大量釣魚電郵,自動尋找網絡保安虛弱的系統入侵,
企業不重視網絡保安,不願加大投入,隨時因小失大。

一旦企業被黑客入侵,既遭受金錢損失,亦影響企業商譽,削弱消費者對企業的信心,
負面影響深遠。根據 IBM 發表的《2022 年資料外洩成本報告》,全球範圍內,
每宗資料外洩事件為企業帶來的成本平均高達 435 萬美元,創下新高。

本港企業應將強化網絡保安作為提升競爭力的必要投資,
勿因為眼前暫時沒有遭受網絡攻擊而掉以輕心。

資料來源:文匯社評|着眼長遠加大投入 提升網絡保安 – 大公文匯網 – 2023-11-15